Linux als Router...

[codie]

Servus!
Hab da ne Frage..
Kann ich Linux so konfigurieren wie ein Router??
Ich will auf 2 Windows Clients im Netzwerk einfach nur noch Gateway angeben müssen und dann soll mein Linux Server als Router genutzt werden!
Ich benutze immanoch Linux 8.2 Pro .

Danke

[klar]

ja, das geht ...

[codie]

und wie kann ich das realisieren?
Ich habe die Firwewall eingeschaltet und diese Weiterleitung aktiviert.
Dann habe ich auf nem Windows Client den Server als Gateway eingegeben.. Allerdings hat nur Kazaa funktioniert.. Kein anderes Programm konnte Verbindung aufbauen ..
Komisch oder?

Wie kann man das denn so machen das alles damit funzt?

so wie nen richtiger Router!
Danke

[petameta]

Was ist mit dem Nameserver, welchen hast Du unter Windows angegeben ?

Es gibt 2 Möglichkeiten, zuerst die leichte:

- Du gibst den Nameserver Deines Providers an. Diesen erfährst wahrscheinlich am leichtesten bei google, oder direkt nachfragen.
- Du installierst auf dem Router eine Caching Nameserver. Unter Windows gibst Du den als Nameserver die IP Deines Routers an.

[ROLUX]

Hallo Jan,

wenn Du Dir einen Router einrichten willst, mußt Du IP-Forwarding aktivieren; machst Du am besten beim einrichten deiner Netzwerkkarten. Als Nameserver trägste die von T-Online ein: 194.25.2.129 und 217.5.115.7 Dann stelle sicher, ob das device ppp0 läuft; am besten pingste mal: ping t-online.de -c 4 Dann öffnest Du Terminal und gibst "init 1" ein, loggst Dich als root ein und machst dann folgende Eingaben:

Auf der Konsole eintippen und mit "Enter" bestätigen :


# Module laden
/sbin/modprobe ip_tables
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp

# Dann alles löschen
iptables -F

# Grundregeln
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP

# loopback
iptables -A INPUT .i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# Internet
iptables -A OUTPUT -p tcp --sport 1024: --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --sport 443 --dport 1024: ! --syn -j ACCEPT

# Forwarding
iptables -A FORWARD -o ppp+ -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i ppp+ -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A POSTROUTING -s 172.16.200.14 -o ppp+ -j MASQUERADE

# Network File System (Mounting of NFS-Shares possible)
iptables -A INPUT -i eth0 -s 172.16.200.13 -p tcp --sport 602: --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -s 172.16.200.13 -p udp --sport 602: --dport 900: -j ACCEPT
iptables -A INPUT -i eth0 -s 172.16.200.13 -p udp --sport 646: --dport 111 -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p udp --sport 1024: --dport 634: -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p udp --sport 111 --dport 600: -j ACCEPT
iptables -A OUTPUT -o eth0 -d 172.16.200.13 -p tcp --sport 1011 ---dport 900: -j ACCEPT


Kommando iptables-save eingeben
Damit ist der Käse gegessen <img src="http://www.pl-forum.de/UltraBoard/Images/Happy.gif" border="0" align="middle">) und die Konfiguration wird auch nach einem Neustart geladen.

Du gibst jetzt "reboot" ein und dann müsstest Du mit den WinDOSen ins Internet kommen.



Gruß vom Niederrhein,
Rolf

[codie]

Danke das du mir alles so genau beschrieben hast..
Nur funzt das leider net ;((
Also ich habe die Firewall deaktiviert und habe dann das alles eingetippt.
Vielleicht muss ich 172.16.200.13 durch meine Serverip ersetzen oder so??

Danke!!